Política de Privacidad SaySo

El servicio es operado por Niv Einy, empresario individual en Israel. Dirección de correo electrónico de contacto para temas de privacidad: niv@alma-ads.co.il Una vez completado el registro empresarial, los datos completos del negocio se actualizarán en este documento.

Al usar SaySo existen dos tipos principales de información: Información sobre nuestros usuarios, es decir dueños de negocios, administradores de cuenta, pagadores y usuarios del sistema. Respecto a esta información, SaySo actúa generalmente como controlador de los datos. Información introducida por nuestros usuarios sobre sus propios clientes, por ejemplo nombre del cliente, detalles de la propuesta, contenido de la conversación, grabación, transcripción, precio, términos, firma y datos de visualización de la propuesta. Respecto a esta información, el cliente empresarial de SaySo es generalmente el controlador de los datos, y SaySo procesa la información por cuenta del mismo para prestar el servicio. El usuario es responsable de asegurar que tiene una base legal para entregar la información a SaySo, incluyendo cuando la información contiene datos de clientes, empleados, proveedores o terceros.

En el marco del servicio podemos recoger y procesar los siguientes tipos de información: Datos de cuenta: nombre, dirección de correo electrónico, nombre del negocio, idioma, configuración de cuenta y datos de inicio de sesión. Contenido creado o subido por el usuario: grabaciones de voz, transcripciones, textos de propuestas, logo, imágenes, marca, precios, términos, notas, firmas y aprobaciones de clientes. Información sobre destinatarios de la propuesta: nombre, datos de contacto si fueron introducidos, contenido de la propuesta enviada, fecha de apertura de la propuesta, e información básica sobre la visualización de la propuesta. Información técnica: dirección IP, tipo de navegador, tipo de dispositivo, sistema operativo, idioma, horarios de acceso, identificadores técnicos y registros para fines de seguridad y operación. Información de uso del sistema: acciones realizadas en el sistema, creación de propuestas, envío, edición, firma, errores, rendimiento y uso de funcionalidades. Información de pago y facturación: datos de suscripción, estado de pago, importe, moneda, país de facturación, identificador de cliente y tipo de plan. Los datos completos de tarjeta de crédito no se almacenan en nuestros sistemas, sino que son procesados por un proveedor de pagos externo.

SaySo no está diseñado para recoger información sensible, y pedimos a los usuarios que no suban información sensible que no sea necesaria para la propuesta. Sin embargo, dado que el servicio se basa también en grabaciones y contenido libre, es posible que un usuario introduzca por error o por iniciativa propia información sensible, como información médica, sobre situación personal, situación económica, religión, afiliación u otra información personal. En ese caso, la información se procesará únicamente para prestar el servicio, conforme a las instrucciones del usuario y a la legislación aplicable. El usuario es responsable de asegurar que tiene autorización y base legal para subir dicha información.

Usamos la información para los siguientes propósitos: Apertura de cuenta, inicio de sesión y gestión de usuarios. Creación de propuestas a partir de grabaciones, transcripciones, datos y textos proporcionados por el usuario. Edición de propuestas, su almacenamiento, envío a clientes y posibilidad de firma o aprobación. Mostrar datos básicos de visualización al dueño del negocio que envió la propuesta. Gestión de suscripciones, cobros, facturas, impuestos y pagos. Proveer soporte, atender incidencias y mejorar el servicio. Seguridad de la información, prevención de uso indebido, detección de incidencias y mantenimiento de la integridad del sistema. Análisis del uso del producto y mejora de la experiencia del usuario, sujeto a las preferencias de cookies y consentimiento cuando sea requerido. Cumplimiento de requisitos legales, mantenimiento de registros, gestión de disputas y defensa de derechos legales.

Cuando aplica el derecho europeo, nos apoyamos en una o más de las siguientes bases: Ejecución de contrato: cuando el tratamiento es necesario para prestar el servicio al usuario. Interés legítimo: para fines de seguridad, prevención de fraude, soporte, operación, mejora del servicio y gestión empresarial adecuada. Consentimiento: cuando se requiere consentimiento, por ejemplo para cookies no esenciales o ciertas acciones de marketing. Obligación legal: cuando estamos obligados a conservar información, comunicarla o realizar una acción por ley. Defensa de derechos legales: para gestión de disputas, demandas, investigaciones o aplicación de los términos del servicio.

Cuando un usuario sube o graba un archivo de voz, SaySo puede procesar la grabación para transcribir, extraer datos relevantes y construir la propuesta. Las grabaciones en crudo se conservan por un período breve necesario para el procesamiento, y luego se eliminan o se sustituyen por la transcripción y la información estructurada, conforme a nuestra política de retención. El usuario es responsable de asegurar que tiene autorización para grabar, subir y procesar la información contenida en la grabación, incluyendo cuando la grabación contiene datos de clientes o terceros.

SaySo utiliza herramientas de inteligencia artificial para transcribir, analizar texto, extraer datos, redactar propuestas y mejorar la estructura de la propuesta. La información enviada a herramientas de IA se utiliza para prestar el servicio. No permitimos a los proveedores de IA usar tu información personal para entrenar modelos generales, en la medida en que esto sea controlable bajo los términos de los proveedores que usamos. A pesar de los esfuerzos del sistema, la salida de la IA puede contener errores, omisiones o redacciones imprecisas. El usuario es responsable de revisar la propuesta antes de enviarla al cliente.

Cuando un usuario envía una propuesta a un cliente, la propuesta puede abrirse en una página pública o semi-pública mediante un enlace único. Podemos registrar información básica sobre la apertura de la propuesta, como fecha de apertura, visualización, duración estimada y datos técnicos básicos. Esta información se muestra al dueño del negocio que envió la propuesta para gestionar la relación con el cliente. Este seguimiento no incluye seguimiento entre sitios, y la información no se utiliza para venta a terceros. En las páginas de propuesta públicas se mostrará un enlace a esta política de privacidad, u otro aviso adecuado, para que el destinatario pueda entender cómo se usa la información.

Los pagos por el servicio se procesan mediante un proveedor de pagos externo o Merchant of Record. Podemos transferir al proveedor de pagos la información necesaria para realizar el cobro, emitir facturas, calcular impuestos, prevenir fraude y gestionar suscripciones, como dirección de correo electrónico, país de facturación, código postal, importe, moneda, identificador de cliente y datos de suscripción. No almacenamos en nuestros sistemas datos completos de tarjeta de crédito.

Para operar el servicio usamos proveedores externos en áreas como almacenamiento, base de datos, infraestructura cloud, envío de correos, pagos, analítica, transcripción, inteligencia artificial y chat de soporte. Estos proveedores tienen acceso a la información sólo en la medida necesaria para prestar el servicio, y están obligados a procesar la información conforme a los acuerdos y obligaciones de seguridad y privacidad. Entre los proveedores que podemos usar: • Supabase: base de datos, almacenamiento, autenticación y gestión de información • Vercel: hosting del sitio, despliegue, infraestructura y CDN • Google Gemini u otros proveedores de IA: transcripción, extracción de información y redacción • Resend u otros proveedores de correo: envío de mensajes del sistema • Crisp Chat: chat de soporte en vivo, servidores en la UE, sólo cuando se aceptan cookies funcionales • PostHog u otras herramientas de analítica: análisis de uso, sujeto a configuraciones de consentimiento • Paddle u otro proveedor de pagos: cobros, suscripciones, impuestos y facturas La lista de proveedores puede actualizarse de tiempo en tiempo.

Algunos de los proveedores que usamos pueden procesar información fuera de Israel o fuera del Espacio Económico Europeo. Cuando se requiere transferencia internacional de información, adoptaremos medidas contractuales y organizativas aceptadas, como acuerdos de tratamiento de datos, cláusulas contractuales tipo, u otros mecanismos de transferencia reconocidos por la legislación aplicable.

El sitio y el servicio pueden usar cookies, almacenamiento local y tecnologías similares. Tipos de cookies: Cookies esenciales: necesarias para inicio de sesión, seguridad, almacenamiento de idioma y operación del servicio. No pueden desactivarse mediante el mecanismo de consentimiento. Cookies funcionales: usadas para habilitar funciones opcionales como el chat de soporte en vivo. Activas por defecto; pueden rechazarse en el banner de consentimiento. Cookies de analítica: usadas para entender el uso del producto, detectar problemas y mejorar la experiencia del usuario. Se activan sólo cuando se requiere consentimiento y el usuario lo ha otorgado. Cookies de marketing: pueden usarse para medición o personalización de publicidad. Se activan sólo bajo consentimiento cuando es requerido. Las preferencias de cookies pueden modificarse mediante el mecanismo de gestión de cookies en el sitio, en la medida en que esté disponible.

Ofrecemos chat de atención al cliente en vivo a través de un servicio de terceros llamado Crisp.chat, operado por Crisp IM SAS, una empresa francesa. Cuando abres el chat en nuestro sitio o aplicación, podemos recopilar tu nombre y dirección de correo electrónico (si los proporcionas), el contenido de la conversación e información técnica básica como dirección IP, tipo de navegador y momento del contacto. Los datos se almacenan en los servidores de Crisp en la Unión Europea y se utilizan para brindar soporte, responder consultas y mejorar nuestro servicio. No se almacenan grabaciones de audio ni de video. El servicio requiere cookies de la categoría "Funcionales". Esta categoría está activada por defecto y se puede rechazar mediante el banner de consentimiento de cookies. Si la rechazas, el botón de chat no se cargará, no se establecerán cookies de Crisp y no se recopilará información a través del servicio. Crisp es nuestro subprocesador y opera bajo un Acuerdo de Procesamiento de Datos compatible con GDPR. La política de privacidad de Crisp está disponible en https://crisp.chat/en/privacy/.

En circunstancias limitadas, miembros autorizados del equipo de SaySo pueden ver una propuesta específica de un usuario empresarial. Dicho acceso se permite únicamente para uno de tres propósitos definidos: Soporte — asistir al usuario empresarial con un problema reportado. Seguridad — investigar un incidente de seguridad, una alerta automática o un uso indebido sospechado. Control de calidad — muestrear el resultado del sistema para mejorar la calidad del producto y corregir defectos. Antes de cada acceso, el miembro autorizado del personal debe seleccionar el propósito y puede añadir notas en formato libre. La selección y las notas se registran automáticamente en nuestro log de auditoría interno, junto con la fecha y hora del acceso, el identificador de la propuesta y el identificador del miembro del personal. Como usuario empresarial, puedes consultar los eventos de acceso recientes en la página Configuración → Cuenta, incluyendo la razón del acceso y las notas proporcionadas. El acceso se concede únicamente a empleados autorizados de ALMA Ads y nunca a terceros no relacionados. No utilizamos la información consultada para marketing, venta o entrenamiento de modelos de IA sin tu consentimiento separado.

Conservamos la información sólo mientras sea necesario para los propósitos para los que fue recogida, salvo que se requiera o permita una retención más larga según la ley. Períodos principales de retención: Datos de cuenta: mientras la cuenta esté activa, y luego por un período razonable para fines de copia de seguridad, seguridad, impuestos, investigaciones y defensa legal. Propuestas no firmadas: mientras la cuenta esté activa, o hasta su eliminación por el usuario, sujeto a limitaciones técnicas y copias de seguridad. Propuestas firmadas: por el período necesario para fines probatorios, cumplimiento contractual, contabilidad, impuestos, gestión de disputas y defensa legal. Generalmente hasta 7 años, salvo que la ley obligue o permita un período distinto. Grabaciones en crudo: por un período breve necesario para el procesamiento, y luego eliminación o conversión a transcripción e información estructurada. Transcripciones e información extraída de grabaciones: mientras sea necesario para el servicio, o hasta su eliminación conforme a las configuraciones del usuario y la política de retención. Registros técnicos: por un período limitado necesario para fines de seguridad, detección de incidencias y prevención de uso indebido. Información de facturación e impuestos: conforme a los requisitos de la ley aplicable. La eliminación de los sistemas de copia de seguridad puede tomar tiempo adicional, conforme a los ciclos de copia y seguridad.

Implementamos medidas técnicas y organizativas diseñadas para proteger la información, incluyendo controles de acceso, cifrado cuando sea relevante, permisos de usuario, monitoreo de incidencias, copias de seguridad y medidas para reducir riesgos de acceso no autorizado. Sin embargo, ningún sistema es completamente seguro. El usuario es responsable de mantener sus credenciales de acceso, usar una contraseña fuerte, y notificarnos en caso de sospecha de uso no autorizado de la cuenta.

En caso de un incidente de seguridad que pueda afectar información personal, evaluaremos el incidente, actuaremos para reducir el riesgo, y notificaremos a las autoridades pertinentes y a los titulares de la información afectados cuando sea requerido por ley.

Conforme a la legislación aplicable, podrías tener varios derechos respecto a tu información personal, incluyendo: Derecho a acceder a la información. Derecho a rectificar información inexacta o desactualizada. Derecho a solicitar eliminación de información. Derecho a limitar el tratamiento de información. Derecho a oponerte al tratamiento de información. Derecho a recibir una copia de la información en formato estructurado, cuando aplique. Derecho a retirar el consentimiento, cuando el tratamiento se base en consentimiento. Para ejercer derechos puedes contactarnos en: niv@alma-ads.co.il Podemos solicitar información adicional para verificar tu identidad. Las solicitudes serán tratadas conforme a la legislación aplicable y sujetas a obligaciones de retención, seguridad, impuestos, prevención de fraude y defensa legal.

Si recibiste una propuesta creada o enviada mediante SaySo, el dueño del negocio que te envió la propuesta es generalmente la parte responsable de tu información. Puedes contactarlo directamente para cualquier solicitud relativa a la propuesta, eliminación, rectificación o aclaración. En ciertos casos puedes también contactarnos a nosotros, y asistiremos al dueño del negocio para gestionar la solicitud conforme a la ley y a nuestro rol como procesador de información.

El servicio está destinado a uso empresarial y no está dirigido a menores. No debes usar el servicio si no estás autorizado a celebrar un acuerdo vinculante o abrir una cuenta empresarial según la legislación aplicable. Si descubrimos que se ha abierto una cuenta por un menor sin la autorización adecuada, podemos eliminar la cuenta y la información relacionada.

Podemos enviar a los usuarios mensajes de servicio, como avisos sobre cuenta, pago, seguridad, incidencias, cambios en el servicio o actualizaciones importantes. Los mensajes de marketing se enviarán sólo conforme a la legislación aplicable, y donde se requiera consentimiento, sólo tras obtener el mismo. Puedes darte de baja de mensajería de marketing mediante el enlace de baja o contactándonos.

Podemos actualizar esta política de tiempo en tiempo. En caso de cambio sustancial, publicaremos un aviso en el sitio o dentro del sistema, y en los casos correspondientes enviaremos un aviso a los usuarios registrados. El uso continuado del servicio tras la entrada en vigor de los cambios constituye consentimiento de la política actualizada, en la medida en que la ley lo permita.

Para cualquier consulta sobre privacidad, información personal o ejercicio de derechos, puedes contactarnos: Niv Einy Email: niv@alma-ads.co.il